Jak dodać stronę administracyjną WordPress do białej listy adresów IP z Nginx

  • Yurii Anneticus
  • 0
  • 3214
  • 138

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak dodać do białej listy lub ograniczyć dostęp administratora do WordPress na podstawie adresu IP podczas korzystania z serwera HTTP Nginx.

Po skonfigurowaniu witryny WordPress w Internecie niemal natychmiast zaczniesz widzieć boty i skanery ładujące plik wp-admin.php plik.

Jest to próba uzyskania dostępu do pulpitu administratora i jest nazywana atakiem brute-force. Jest to obecnie najczęściej stosowany atak w Internecie. W kółko próbuje nazwy użytkownika i hasła, aż do pomyślnego logowania.

W większości przypadków to nigdy nie zadziała. Jeśli jednak używasz administratora jako nazwy użytkownika z łatwym do odgadnięcia hasłem, prawdopodobieństwo, że ten atak zadziała w Twojej witrynie jest wysokie.

Ze względu na charakter tych ataków może się okazać, że zużyte zasoby serwera powodują problemy z wydajnością. Dzieje się tak, ponieważ liczba żądań http jest tak duża, że ​​serwerom zabrakło zasobów.

Będziesz musiał zwiększyć zasoby serwera, aby móc wytrzymać więcej z nich.

Korzystając z Nginx, możesz szybko powstrzymać te ataki, ograniczając stronę logowania administratora tylko do zatwierdzonych adresów IP.

Poniższe kroki pokażą, jak to zrobić.

Aby rozpocząć ograniczanie strony administratora WordPress za pomocą adresu IP, wykonaj następujące czynności:

Krok 1: Skonfiguruj WordPress na Nginx

W tym samouczku będziemy używać hosta Ubuntu z serwerem HTTP Nginx z uruchomionym WordPressem. Nie będziemy pokazywać, jak zainstalować Nginx i jak skonfigurować WordPress.

Możesz znaleźć samouczki dotyczące Nginx i WordPress, przeszukując tę ​​witrynę.

To powiedziawszy, skonfigurowaliśmy Ubuntu z Nginx i zainstalowaliśmy WordPress ze wszystkimi domyślnymi ustawieniami.

Krok 2: Skonfiguruj Nginx

Jeśli masz już działającą witrynę WordPress działającą na Nginx, po prostu wykonaj poniższe czynności, aby ograniczyć dostęp do panelu administracyjnego WordPress za pomocą adresów IP.

W tym samouczku nasz plik WordPress VirtualHost ma adres / etc / nginx / sites-available / default

Uruchom poniższe polecenia, aby otworzyć plik VirtualHost.

sudo nano / etc / nginx / sites-available / default

Następnie skopiuj i zablokuj poniżej i wklej go do bloku serwera, jak pokazano poniżej:

 strona_błędu 403 http://example.com.com/blocked.html; location = /wp-login.php allow 192.168.1.1; zezwalaj na 172.16.1.1; zaprzeczać wszystkiemu; dołącz fragmenty / fastcgi-php.conf; fastcgi_pass unix: /run/php/php7.4-fpm.sock; 

Powyższa lista kodów dozwolony Adresy IP. To są adresy IP, które powinny mieć dostęp do panelu administratora.

Używamy również PHP7.4-FPM z WordPress.

Nasz strona_błędu to niestandardowa strona, która ma krótką składnię HTML. Przykładowa strona znajduje się poniżej:

sudo nano /var/www/html/blocked.html

    404 - Czy na pewno chcesz tam iść?   

Czy na pewno chcesz tam pojechać?

Jesteś tutaj, ponieważ uważamy, że to naprawdę zły pomysł.


Serwer pamięci podręcznej lakieru

Teraz skopiuj powyższy kod blokowy i wklej go do działającego bloku serwera WordPress.

serwer nasłuchuj 80; słuchaj [::]: 80; root / var / www / html; index index.php index.html index.htm; nazwa_serwera example.com www.example.com; client_max_body_size 100M; autoindex wyłączony; lokalizacja / try_files $ uri $ uri / /index.php?$args;  strona_błędu 403 http://example.com.com/blocked.html; location = /wp-login.php allow 192.168.1.1; zezwalaj na 172.16.1.1; zaprzeczać wszystkiemu; dołącz fragmenty / fastcgi-php.conf; fastcgi_pass unix: /run/php/php7.4-fpm.sock;  lokalizacja ~ \ .php $ include snippets / fastcgi-php.conf; fastcgi_pass unix: /var/run/php/php7.4-fpm.sock; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; dołącz fastcgi_params; 

Zapisz plik i zakończ.

Uruchom ponownie Nginx.

sudo systemctl przeładuj nginx

Teraz idź i przetestuj. Następnym razem, gdy niezatwierdzony adres IP spróbuje zalogować się do portalu administracyjnego, zostanie wyświetlony komunikat w powyższym pliku locked.html.

Otóż ​​to!

Wniosek:

Ten post pokazał, jak ograniczyć portal administracyjny WordPress tylko do zatwierdzonego adresu IP. Jeśli znajdziesz jakikolwiek błąd powyżej, użyj poniższego formularza komentarza, aby go zgłosić.




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux